De nombreuses entreprises choisissent de dépenser plus pour les smartphones et les ordinateurs Apple, car ils sont censés être plus sûrs que des alternatives plus abordables fonctionnant sous Android ou Windows. Mais ils ne sont pas complètement à l'épreuve des balles.
Les chercheurs ont découvert une faille inquiétante dans un service Apple qui permet aux pirates de voler des mots de passe professionnels à partir d'appareils macOS et iOS.
Apple a mis les clients commerciaux au cœur de ses préoccupations ces dernières années, car il cherche à voler des parts de marché à ses concurrents. Il a même conclu des partenariats avec des IBM, Accent, et Force de vente pour créer de meilleures applications d'entreprise.
Il semble cependant que vous deviez être prudent lorsque vous utilisez des appareils Apple dans les affaires en ce moment.
Faille de sécurité découverte dans le programme d'inscription des appareils Apple
Des chercheurs de Duo Security ont découvert une faille dans le programme d'inscription des appareils (DEP) d'Apple, ce qui aide les entreprises gèrent et sécurisent leurs appareils Mac et iOS, ce qui permet de voler le Wi-Fi et les applications mots de passe.
Le piratage consiste à inscrire un appareil malveillant dans le système DEP, puis à l'enregistrer auprès du serveur de gestion des appareils mobiles (MDM) d'une entreprise. Il existe un certain nombre de méthodes qui peuvent être utilisées pour ce faire.
Piratage d'un serveur MDM
Une méthode serait pour les pirates de trouver un numéro de série déjà enregistré dans le système DEP, mais pas encore configuré sur le serveur de l'entreprise, en utilisant l'ingénierie sociale. Nous savons tous à quel point il peut être facile pour les pirates de convaincre des utilisateurs peu méfiants de donner des informations.
Alternativement, les pirates peuvent rechercher des forums de produits MDM où les employés publient fréquemment des numéros de série pour obtenir de l'aide, explique Duo Security. Une autre méthode consisterait à utiliser un logiciel de « force brute » pour parcourir d'innombrables numéros de série jusqu'à ce qu'une correspondance soit trouvée.
Une fois qu'ils ont un appareil inscrit sur un serveur MDM, il est possible de récupérer les mots de passe pour les applications et les réseaux Wi-Fi utilisés dans toute l'entreprise.
Il y a des mises en garde
Vous pourriez penser qu'il est presque impossible que ce genre d'attaque ait lieu. Et il y a des mises en garde.
« L'attaquant doit inscrire son appareil sur le serveur MDM de l'entreprise avant l'employé légitime », explique Forbes. "Il n'acceptera ce numéro de série requis qu'une seule fois."
Selon les chercheurs de Duo, cependant, ce n'est pas aussi difficile qu'il y paraît. Tout ce que les pirates informatiques ont à faire est de rechercher les numéros de série des produits fabriqués au cours des 90 derniers jours. « Il est tout à fait possible que vous trouviez des appareils qui ne se sont pas encore inscrits », déclare le chercheur James Barclay.
Cela ne signifie pas que vous devriez éviter le système DEP ou MDM d'Apple, dit Barclay. « Les avantages l'emportent sur les risques inhérents ici. Mais il y a des mesures qu'Apple et les clients pourraient prendre pour atténuer.
Duo recommande aux entreprises d'utiliser la technologie de cryptage sur les puces des appareils pour les identifier de manière unique lorsqu'elles sont inscrites au DEP. Apple pourrait également mettre en œuvre une authentification renforcée et renforcée, ajoutent-ils.
Apple est conscient du problème
Duo a signalé ce problème à Apple – il l'a fait en mai – mais Apple n'a pas confirmé si quelque chose serait fait ou non à ce sujet.
Apple a dit Forbes que les attaques possibles n'exploitent pas une vulnérabilité dans ses propres produits, et la société recommande aux entreprises d'utiliser l'authentification. Néanmoins, Barclay est "confiant que certains changements seront apportés".
